डीएलपी के नियमों को ट्रिगर करने वाला कॉन्टेंट देखना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Enterprise Standard और Enterprise Plus, Education Fundamentals, Education Standard, और Education Plus, Enterprise Essentials Plus, और Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Cloud Identity Premium के उपयोगकर्ता, Drive के लिए डीएलपी, Gmail के लिए डीएलपी, और Chat के लिए डीएलपी की सुविधाओं का इस्तेमाल कर सकते हैं. हालांकि, इसके लिए उनके पास Google Workspace का लाइसेंस भी होना चाहिए. Drive के लिए डीएलपी की सुविधा का इस्तेमाल करने के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके, यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, असल में हुआ है या यह फ़ॉल्स पॉज़िटिव है. डीएलपी के स्निपेट में, नियम का उल्लंघन करने वाला कॉन्टेंट दिखता है. सुरक्षा जांच टूल और ऑडिट और जांच वाले पेज पर, स्निपेट की समीक्षा की जा सकती है.

इस पेज पर

जांच टूल में स्निपेट ऐक्सेस करना

जांच टूल में स्निपेट ऐक्सेस करने के लिए:

  • एडमिन के पास संवेदनशील कॉन्टेंट देखें का अधिकार होना चाहिए. ज़्यादा जानकारी के लिए, जांच टूल के लिए एडमिन के अधिकार लेख पढ़ें.
  • एडमिन को संवेदनशील कॉन्टेंट देखने की अनुमति देने के लिए, आपको 'संवेदनशील कॉन्टेंट देखें' सेटिंग चालू करनी होगी.
  • लॉग से संवेदनशील कॉन्टेंट हटाने और उसे वापस लाने के लिए, आपके पास सुपर एडमिन का अधिकार होना चाहिए.

एसएफ़टीपी का इस्तेमाल शुरू करने से पहले ध्यान देने लायक ज़रूरी बातें

संवेदनशील कॉन्टेंट सेव करने की सुविधा चालू करना:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखें और डीएलपी के नियम मैनेज करें के एडमिन के अधिकार होने चाहिए.

  2. संवेदनशील कॉन्टेंट सेव करने की सुविधा के लिए, स्टेटस को चालू पर सेट करें.
  3. सेव करें पर क्लिक करें.

संवेदनशील कॉन्टेंट सेव करने की सुविधा बंद करने पर, डीएलपी के स्निपेट लॉग नहीं किए जाते.

डीएलपी के स्निपेट के बारे में जानकारी

डीएलपी के स्निपेट में, डीएलपी के नियम से फ़्लैग किया गया कोई भी कॉन्टेंट शामिल होता है. यह कॉन्टेंट, डीएलपी के नियम में तय की गई, कॉन्टेंट की शर्तों से मेल खाता है. जैसे:

  • स्कैन की गई फ़ाइलों का कॉन्टेंट
  • कॉन्टेंट की पहचान करने वाले, जिन्हें बार-बार इस्तेमाल किया जा सकता है
  • कीवर्ड और शब्दों की सूचियां
  • रेगुलर एक्सप्रेशन
  • कॉन्टेंट की पहचान करने वाले, जो पहले से तय किए गए हैं

लॉग में, डीएलपी के स्निपेट 180 दिनों तक देखे जा सकते हैं. इस दौरान, अगर सोर्स कॉन्टेंट मिटा दिया जाता है या उसमें बदलाव किया जाता है, तो स्निपेट नहीं मिटते. डीएलपी के स्निपेट में, डीएलपी के नियमों से पता लगाया गया मेल खाने वाला कॉन्टेंट और उसके आस-पास का टेक्स्ट (हर तरफ़ 100 यूनिकोड वर्ण तक) दिखता है. इससे, डीएलपी के स्कैन के लिए कॉन्टेक्स्ट मिलता है.

डीएलपी के स्निपेट की सीमाएं

  • 500 यूनिकोड वर्णों से ज़्यादा होने पर, स्निपेट का कॉन्टेंट काट दिया जाता है.
  • डीएलपी के नियम के लॉग इवेंट डेटा के लिए, स्निपेट पैरामीटर का कुल साइज़ 50 केबी तक सीमित है. जब तक कुल साइज़ 50 केबी से कम नहीं हो जाता, तब तक स्निपेट के इंस्टेंस हटा दिए जाते हैं.
  • Google Chat में, ऑफ़-द-रिकॉर्ड मैसेज (चैट इतिहास बंद होने पर) या आपके संगठन के बाहर के किसी व्यक्ति के मालिकाना हक वाले स्पेस में भेजे गए बातचीत के लिए, स्निपेट इकट्ठा नहीं किए जाते.
  • डीएलपी से स्कैन किया गया कॉन्टेंट और Google Drive से निकाले गए स्निपेट, दस्तावेज़ में मौजूद सोर्स कॉन्टेंट से अलग हो सकते हैं.

पहला चरण: जांच शुरू करना

पहला विकल्प: जांच टूल में, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और नियम के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट मेन्यू से, नियम का टाइप चुनें. साथ ही, यह पक्का करें कि ऑपरेटर है (डिफ़ॉल्ट विकल्प) पर सेट हो.
  5. नियम का टाइप मेन्यू से, डीएलपी चुनें.
  6. खोजें पर क्लिक करें.

दूसरा विकल्प: ऑडिट और जांच वाले पेज पर, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच के एडमिन का अधिकार होना चाहिए.

  2. फ़िल्टर जोड़ें इसके बाद नियम का टाइप पर क्लिक करें.
  3. नियम का टाइप बॉक्स में, है इसके बाद डीएलपी चुनें और क्लिक करें लागू करें.
  4. खोजें पर क्लिक करें.

दूसरा चरण: संवेदनशील कॉन्टेंट दिखाना

  1. खोज के नतीजों में, संवेदनशील कॉन्टेंट है कॉलम में, सही देखें.
  2. ब्यौरा कॉलम में, लॉग की जानकारी वाला पैनल खोलने के लिए, टेक्स्ट पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. ज़रूरत पड़ने पर, संवेदनशील कॉन्टेंट देखने की वजह डालें इसके बाद पुष्टि करें पर क्लिक करें.

पैनल रीफ़्रेश हो जाएगा. साथ ही, संवेदनशील कॉन्टेंट के स्निपेट वाली लाइन, उस नियम से ट्रिगर हुए स्निपेट के साथ अपडेट हो जाएगी जिसकी जांच की जा रही है.

तीसरा चरण: संवेदनशील कॉन्टेंट देखना

लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनें बड़ी करें.

इन एट्रिब्यूट की समीक्षा की जा सकती है:

एट्रिब्यूट ब्यौरा
कॉन्टेंट कॉन्टेंट (कॉन्टेक्स्ट के लिए इस्तेमाल किया गया आस-पास का टेक्स्ट भी शामिल है) डीएलपी के नियम से मेल खाता है
मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण नियम से मेल खाने वाले कॉन्टेंट की शुरुआत. इसमें, शुरुआती इंडेक्स ज़ीरो-बेस्ड होता है. मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण, सोर्स दस्तावेज़ के बजाय कॉन्टेंट स्निपेट के हिसाब से होता है.
मेल खाने वाले कॉन्टेंट की लंबाई मैच की लंबाई
मैच होने वाले पहचानकर्ता का आईडी अगर कोई पहचानकर्ता मैच होता है, तो वह यहां दिखेगा
लाइन का इंडेक्स (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट लाइन का ज़ीरो-बेस्ड इंडेक्स. अगर कोई इंडेक्स है, तो वह यहां दिखेगा
फ़ील्ड का नाम (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट का कॉलम नाम. अगर कोई नाम है, तो वह यहां दिखेगा

उदाहरण: डीएलपी का नियम, सोशल सिक्योरिटी नंबर स्कैन करता है

इस उदाहरण में, अगर किसी स्प्रेडशीट में सोशल सिक्योरिटी नंबर है, तो एट्रिब्यूट इस तरह दिखेंगे:

  • कॉन्टेंट: SSN 123-45-6789
  • मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण: 4
  • मेल खाने वाले कॉन्टेंट की लंबाई: 11
  • मैच होने वाले पहचानकर्ता का आईडी: US_SOCIAL_SECURITY_NUMBER
  • लाइन का इंडेक्स: 2
  • फ़ील्ड का नाम: header2

BigQuery का इस्तेमाल करके, संवेदनशील कॉन्टेंट एक्सपोर्ट करना

ज़्यादा जांच के लिए, संवेदनशील कॉन्टेंट के स्निपेट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है. ज़्यादा जानकारी के लिए, BigQuery Export कॉन्फ़िगरेशन सेट अप करना लेख पढ़ें.

लॉग से संवेदनशील कॉन्टेंट हटाना

किसी घटना की जांच करने के बाद, लॉग से संवेदनशील कॉन्टेंट हटाया जा सकता है, ताकि डेटा को बिना वजह सार्वजनिक न किया जाए. लॉग से कॉन्टेंट हटाने पर, वह उस फ़ाइल या संसाधन से नहीं हटता जहां वह मिला था. साथ ही, वह BigQuery की कस्टम टेबल से भी नहीं हटता. कॉन्टेंट हटाने पर, वह जांच टूल या ऑडिट और जांच वाले पेज पर उपलब्ध नहीं होता. साथ ही, उसे BigQuery में एक्सपोर्ट भी नहीं किया जा सकता.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. संवेदनशील कॉन्टेंट हटाएं पर क्लिक करें.
  3. पुष्टि करने के लिए, संवेदनशील कॉन्टेंट हटाएं बॉक्स में, हटाएं पर क्लिक करें.

संवेदनशील कॉन्टेंट वापस लाना

ज़रूरत पड़ने पर, निजी डेटा के रखरखाव की 180 दिनों की अवधि के दौरान, संवेदनशील कॉन्टेंट को लॉग में वापस लाया जा सकता है.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. लॉग की जानकारी पैनल में सबसे ऊपर, वापस लाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनें बड़ी करें.

निजी डेटा के रखरखाव की 180 दिनों की अवधि खत्म होने के बाद, डीएलपी के स्निपेट मिटा दिए जाते हैं. भले ही, उन्हें वापस लाया गया हो या नहीं.

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट खोजकर, उन एडमिन पर नज़र रखी जा सकती है जिन्होंने संवेदनशील कॉन्टेंट को ऐक्सेस किया, हटाया या वापस लाया. ज़्यादा जानकारी के लिए, डेटा पर एडमिन की कार्रवाई के लॉग इवेंट लेख पढ़ें.

कॉन्टेंट की पहचान करने वाले, जो पहले से तय किए गए हैं उनका इस्तेमाल करने का तरीका